城市流行的mod:Skylines的创建者将恶意代码捆绑在一起,据报道,他们使用自动更新程序向用户感染特洛伊木马,并影响特定目标的modders同伴和开发者巨量订单员工的性能。
在2021,一个以混乱的名字命名的MODED启动了一个被称为“和谐”的MOD“重新设计”的版本,这是一个重要的框架项目,大多数城市MODS:天际线依赖于功能。
随后,Chaos还“重新设计”了游戏中几种流行的MOD,并将其修改后的Harmony版本列为核心下载版本——这意味着玩家必须去下载,才能让任何依赖的MOD正常工作。
然而,人们发现,这个版本的Harmony中隐藏了一个自动更新程序,这将允许Chaos向下载它的任何人的设备发送恶意软件。其他恶意代码被用来削弱其他MOD的性能,这反过来导致玩家下载更多的混沌MOD,因为它们被宣传为这些问题的解决方案。这是在一些受影响的修改者发现恶意代码时发现的,他们在收到来自粉丝的性能缓慢的报告后发现了恶意代码。
“[混乱]分叉了另一个流行的mod,并将他们版本的Harmony设置为一个依赖项。然后,他们在这个mod中添加了虚假的错误消息,如果你使用原始的Harmony,就会触发错误消息,诱使用户使用他们的版本。然后,他们实施了一个访问控制列表,阻止某些Steam ID使用他们的MOD或询问他们的任何代码。"
我们的消息来源说,“从本质上说,他制造了一个恶性循环。”由于过去曾成为混乱的目标,他选择匿名。
“用户安装Harmony(重新设计)是因为一个特殊的原因,突然他们在流行的MOD中出现错误。提供的解决方案是使用他的版本。这些版本获得了吸引力和用户,人们看到的是Harmony(重新设计)而不是原始版本…并将Harmony(重新设计)标记为依赖项。用户安装Harmony(重新设计)时使用[自动更新代码]与之捆绑。突然间,成千上万的用户在他们的计算机上安装了特洛伊木马。"
“然后,只要在GitHub上发布更新的代码,Chaos就可以远程向用户部署他选择的任何代码。Steam、GitHub或任何第三方都不会验证。这是从Chaos的大脑到用户计算机的直接链接。如果用户以[an]的身份运行游戏无论出于何种原因,这都可能让他们暴露于键盘记录者、病毒、比特币挖掘软件——几乎任何东西。"
单独的恶意代码还根据一个列表检查了用户的SteamID,该列表包括修改者、社区成员,甚至是该游戏开发者巨无霸的雇员的帐户。如果检测到此列表中的某个人,该代码会阻止用户调查国防部的代码,并会削弱用户的性能。
Valve已经删除了几个输入自动更新程序的Mod,并禁止了modder的最新帐户,该帐户名为Holy Water。最初的账户“混沌”此前因与社区其他成员打交道而被禁止。然而,到目前为止,Chaos的mods下载量约为35000次,实际下载量可能更高。
“已经实施的技术可以让他对一堆机器进行加密锁定,创建一个僵尸网络(以及DDoS攻击他的敌人?)或者我的加密货币,”我们的消息来源补充道。
尽管Valve已经禁止了Chaos的两个账户,但有人担心他会再次传播更多恶意软件——特别是因为Steam workshop规则中的漏洞将允许他继续从另一个账户使用他的mods,即使现有账户仍然被禁止。
现在,合法的改造者正在进行一场“大规模教育运动”,以提高城市:天际线社区对正在发生的事情的认识,希望他们能够减少未来任何伤害降临社区的机会。
我们已经联系了Valve,如果得到回复,我们会更新这个故事。
微软总裁布拉德·史密斯(Brad Smith)表示,在收购Activision后,Activision的员工将受到“审查”。